隨著企業(yè)內(nèi)外文檔交換的頻繁與渠道多樣化,文檔泄露的風(fēng)險(xiǎn)正急劇攀升。這些流通的文檔往往蘊(yùn)含技術(shù)機(jī)密、客戶隱私、財(cái)務(wù)信息等高度敏感內(nèi)容。一旦未加密的文檔通過不安全的傳輸途徑外流,或是合作伙伴不慎(或故意)將文檔分享給未授權(quán)人員,都將可能導(dǎo)致機(jī)密信息的嚴(yán)重泄露,后果不堪設(shè)想。
內(nèi)外部文檔交換面臨的管理難題:
為降低數(shù)據(jù)泄露風(fēng)險(xiǎn),部分企業(yè)將內(nèi)部網(wǎng)絡(luò)細(xì)分為多個(gè)獨(dú)立區(qū)域,嚴(yán)格限制部門與系統(tǒng)間的訪問權(quán)限。然而,這一舉措雖有效卻犧牲了文檔交換的便捷性。為此,市場迫切需要一款既能確保安全可控,又能高效便捷地對外發(fā)送文檔資料的工具。
外發(fā)合同、圖紙等機(jī)密文檔給合作伙伴后,如何確保機(jī)密不被二次泄露,避免無關(guān)人員窺探?合作終止后,能否迅速刪除外發(fā)的資料文檔,防止其被濫用?這些是當(dāng)前亟待解決的棘手問題。
每日文檔外發(fā)量龐大,員工究竟發(fā)送了哪些文檔?其中是否含有敏感信息?若無詳盡日志記錄,文檔流轉(zhuǎn)過程難以追溯,機(jī)密泄露風(fēng)險(xiǎn)悄然上升。為有效降低泄密風(fēng)險(xiǎn),亟需建立連貫的文檔流轉(zhuǎn)審計(jì)日志體系,強(qiáng)化泄密事件溯源能力。
內(nèi)外部文檔交換的信息保護(hù)方案:
1、系統(tǒng)部署
IP-guard文檔安全交換系統(tǒng)架設(shè)于隔離網(wǎng)絡(luò)的出口,所有文檔均通過此系統(tǒng)進(jìn)行外發(fā),對需要外發(fā)的文檔進(jìn)行統(tǒng)一管理,防范泄密風(fēng)險(xiǎn)。
2、文件外發(fā)
機(jī)密文檔直接通過U盤、網(wǎng)盤、郵件以及即時(shí)通訊等渠道外發(fā)給外部人員,很難保證這些文檔的安全。IP-guard文檔安全交換系統(tǒng)可以幫助將需要外發(fā)的文檔以鏈接的形式對外分享文件,同時(shí)還可以限制鏈接的權(quán)限,包括:僅預(yù)覽、可下載、下載次數(shù)以及鏈接有效期。
3、審批流程
目前IP-guard審批機(jī)制十分健全,除了可以用自帶平臺,還可以通過釘釘平臺、企業(yè)微信等完成審批工作,不同的審批模式,企業(yè)可以根據(jù)自身的管理需要選擇更便捷的審批機(jī)制。
4、外發(fā)形態(tài)
IP-guard支持以明文、密文、外發(fā)文件等形式交付給第三方合作伙伴,用戶可以根據(jù)管理需要,對外發(fā)送不同形式的文檔。
5、文件控制
企業(yè)可以根據(jù)需要指定外發(fā)文檔在外的訪問權(quán)限,可限制外發(fā)文件的復(fù)制、截屏、打印、打開次數(shù)、有效期、自動(dòng)銷毀等權(quán)限,防止二次泄密。
6、分享日志